Sistemas integrados: máquinas de pontos de vendas tornam-se alvo de cibercriminosos

As empresas enfrentam obstáculos cada vez maiores para proteger seus sistemas e máquinas disponíveis no ponto de venda (PDV). Entre os riscos estão os golpes direcionados aos sistemas embarcados, estes que estão presentes em caixas eletrônicos, terminais interativos, sistemas de ponto de venda, equipamentos médicos, entre outros dispositivos. Diferentemente de computadores pessoais, esses processadores realizam um conjunto de tarefas predefinidas, geralmente com requisitos específicos. Os ataques podem resultar no roubo de cartões de crédito e de dados de clientes, como senhas.

Várias tecnologias possuem a capacidade de atender às demandas do dia a dia das empresas. Infelizmente, devido seu acesso às redes corporativas e a dados sensíveis, elas acabaram entrando na mira dos cibercriminosos. Para se ter uma ideia, muitos equipamentos ainda contam com os programas Windows XP, devido ao seu hardware de baixo custo. Porém, estes equipamentos estão vulneráveis tendo em vista que o ciclo de vida deste programa no mercado acabou, bem como o aumento da sofisticação usado nos ataques.

Recentemente, a Tatsuno Corporation, fabricante japonês de distribuidores de combustível, precisou lidar com esta situação e tomou uma decisão definitiva para proteger seus sistemas nos terminais de pagamento. Para garantir esta segurança, são necessárias uma série de medidas, pois o pagamento passa por diversos estágios até ser concluído – o que inclui o terminar de pagamento, a máquina que ele está conectado e diversos sistemas.  

Para proteger os pagamentos neste complexo ambiente, a empresa escolheu o Kaspersky Embedded Systems Security. Além de atender às especificações técnicas da empresa japonesa, ela ainda oferece proteção avançada para operações financeiras altamente sensíveis e atende às exigências regulatórias existentes. A solução foi instalada no sistema de terminal de pagamento integrado às bombas de gasolina em abril de 2020 e, no futuro, a empresa planeja instalá-lo em outros sistemas, incluindo seus sistemas de ponto de venda (POS), para garantir maior segurança.

"Decidimos optar pela solução da Kaspersky porque poderíamos instalá-la sem problemas nos sistemas terminais de pagamento de nossas bombas de gasolina, que rodam Windows XP e têm espaço limitado em disco. A Kaspersky Embedded Systems Security atende nossos requisitos permitindo apenas a operação de arquivos executáveis que foram explicitamente permitidos, o que garante que podemos torná-la compatível com os terminais existentes com o mínimo de mudanças”, comenta Keiji Kitami, gerente geral assistente do Departamento de Design da Tatsuno.

O Kaspersky Embedded Systems Security inclui tecnologias que fornecem às equipes de segurança e auditores externos as ferramentas necessárias para garantir que a infraestrutura esteja em conformidade e segura, incluindo:

Para mais detalhes sobre o estudo de caso da Tatsuno, por favor visite este site. Informações adicionais sobre a Kaspersky Embedded Systems Security estão disponíveis aqui. 

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.